文章总结： 文章以AI应用安全攻防实录为主题，系统梳理大模型提示注入、数据投毒、插件滥用、RAG投毒、Agent越权等攻击面，给出输入过滤、输出编码、权限最小化、日志审计、红队持续评估等可落地防护方案，帮助开发者告别脚本小子阶段。 综合评分： 86 文章分类： AI安全,应用安全,红队,安全建设,漏洞分析

AI应用安全攻防实录（让你告别脚本小子）

阿里云先知

Hacking黑白红

2026年1月14日 10:27 安徽

演讲视频：https://xz.aliyun.com/course

声明：此PPT为演讲嘉宾个人的观点和研究成果，仅用于技术交流，不代表先知社区的立场或观点，如有您在浏览过程中发现任何错误信息或者侵权的问题，可联系我们进行处理，我们将依据相关法律法规和平台规定，尽快进行核实处理。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 阿里云先知《AI应用安全攻防实录（让你告别脚本小子）》